Das Fraunhofer-Institut SIT demonstriert auf der am 3. März beginnenden CeBIT in Hannover (Halle 9, Stand B36) Anwendungsmöglichkeiten für den elektronischen Personalausweis, der Internetnutzern mehr Sicherheit und besseren Datenschutz bieten soll. Gezeigt werden prototypische Szenarien, die auf den aktuellen Spezifikationen basieren.
„Mithilfe der Funktion E-ID lässt sich beispielsweise das Online-Banking besser gegen Phishing-Gefahren schützen“, sagt Michael Herfert, Leiter des Forschungsbereichs für Transaktions- und Dokumentensicherheit am Fraunhofer-Institut SIT. „Und mit der PIN-Nummer hat der Nutzer auch immer die Kontrolle, ob überhaupt persönliche Daten übertragen werden.“
Kern des elektronischen Personalausweises sind neue Verfahren zur Verteilung und Überprüfung von kryptografischen Schlüsseln und Zertifikaten. Unternehmen, die den E-Pass im Internet nutzen wollen, müssen sich beispielsweise bei den zuständigen Behörden registrieren. Diese prüfen dann, welche Daten die Firmen aus dem Dokument auslesen dürfen. „Dadurch soll Datensparsamkeit erreicht werden“, so Herfert.
Der neue Ausweis ermöglicht es dem Fraunhofer-Institut zufolge auch, Online-Angebote pseudonym zu nutzen. Dabei wird nicht der richtige Name, sondern ein Deckname übertragen.
Nutzt ein Internetshop beispielsweise einen Bezahlservice und vertreibt digitale Waren per Download, ist es prinzipiell möglich, einzukaufen, ohne dass der Anbieter den Namen des Käufers und dessen Postadresse erfährt. Mithilfe des E-Pass kann der Shop-Betreiber den Kunden beim nächsten Einkauf aber dennoch wiedererkennen und ihm spezielle Angebote machen, die zu seinem Einkaufsverhalten passen.
„Der elektronische Ausweis nutzt neue Technik, die nichts mit herkömmlichen Verfahren wie SSL-Verschlüsselung gemein hat“, erklärt Herfert. Das Fraunhofer SIT habe bereits mehrere Szenarien prototypisch umgesetzt. „Mit diesen Erfahrungen unterstützen wir Unternehmen jetzt bei der Entwicklung und Anpassung von Online-Diensten, die den elektronischen Personalausweis nutzen.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…